分类: 网络与安全
2008-05-31 17:05:30
而对于暴力破解而言,除了上面提到的增加密码位数和元素种类外,还要避开密码心理学陷阱,英国媒体针对密码的一次匿名性统计很能说明问题,他们调查出最常用密码前10名分别是:
第十名thomas,使用率0.99‰(千分之)——英国最常用的名字
第九名arsenal,使用率1.11‰——阿森纳
第八名monkey,使用率1.33‰——六位,简单容易拼写
第七位charlie,使用率1.39‰——同样是英国常用的名字
第五位123456,使用率1.63‰——不予置评
第四位letmein,使用率1.76‰——让我进来吧
第三位liverpool,使用率1.82‰——城市?球队?
第二位password,使用率3.780‰——果然是“密码”
第一位123,使用率4‰——如果允许使用三位密码,123是绝大多数人的首选
自凯撒密码以来,密码算法演义了一幕幕技术之战,密码之间的攻防提升了密码的相对强度,对于企业用户而言,采用高强度密码是很有必要的,但此文想告诉大家,很多密码无论算法多么复杂,一些漏洞或者表象特征让其失去了最基本的安全性,我们应该梳理好整个安全系统,尽量杜绝防止相关领域弱密码的涉及,这对于企业内部数据的保护是至关重要的。
